McAfee false positive bricks enterprise PCs worldwide - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
vaber

McAfee false positive bricks enterprise PCs worldwide

Автор vaber, в Общий форум по информационной безопасности

Recommended Posts

vaber    350

vaber
Опубликовано

false positive McAfee на svchost.exe под Win XP

http://www.theregister.co.uk/2010/04/21/mc...false_positive/

http://isc.sans.org/diary.html?storyid=8656

http://support.microsoft.com/kb/2025695

вот такой фак ап :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sww    486

sww
Опубликовано

Epic Fail... сочувствую :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Shit happens, правда удивительно что на файлах MS.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AM_Bot    48

AM_Bot
Опубликовано

Работа тысяч компьютеров по всему миру оказалась парализована очередным обновлением антивируса McAfee. После него антивирус принял часть операционной системы Windows за опасный код, что привело к бесконечным перезагрузкам компьютеров пользователей.Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано

Неужели такое до сих пор возможно?.. Не, ну ладно у другого антивируса, но у макаффи...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
антивирус принял часть операционной системы Windows за опасный код

Да, странно. Только за несколько дней до этого я убрал с одного из компьютеров McAfee Total. Видать успел вовремя.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu    366

Deja_Vu
Опубликовано

Еще раз такое случится с McAfee и уже даже приверженные фанаты будут думать о смене АВ

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Deja_Vu

Это и есть "еще раз". В прошлом году они уже сносили системный файл, после чего ОС становилось "не бутабельной". http://www.secureblog.info/articles/482.html

А тема - дубль. Сейчас соединю с Васиной.

Видимо МкАфее относится к тем, кто "еще не смотрит" на ЭЦП MS.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
false positive McAfee на svchost.exe под Win XP
Видимо МкАфее относится к тем, кто "еще не смотрит" на ЭЦП MS.

Win XP - нестрашно :lol: Как раз переставят ОС на Windows 7, хороший такой повод.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lepa    30

lepa
Опубликовано

К сожалению, МкАфи не первые и не последние ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано
Видимо МкАфее относится к тем, кто "еще не смотрит" на ЭЦП MS.

У MS на чуть менее чем всех файлах цифровой подписи нет. Даже в семерке. Говорил им об этом с примерами, очень удивлялись. Будем посмотреть как будет новый office - весь подписан али как.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

OlegAndr

Системные подписаны.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AM_Bot    48

AM_Bot
Опубликовано

Производитель антивирусов McAfee обещает возместить клиентам, пострадавшим от сбойного обновления, ущерб, вызванный продуктами McAfee. Напомним, что в прошлую среду десятки тысяч клиентов компании сообщили, что из-за блокировки важного системного файла Windows в результате работы антивируса McAfee их компьютеры совершали непроизвольные перезагрузки с потерей всех несохраненных файлов.Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Sophos решил аккурантно разыграть прокол кокурента. Мне недавно пришла такая рассылочка:

Суть ее в том, что Sophos предупреждается, что антивирусные обновления могут положить миллионы компьютеров, но с их продуктами можно не париться потому, что они работают хорошо :)

sophos_email.PNG

post-4-1274218066_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×